Podľa Check Point sa má malvér, ktorý je navrhnutý tak, aby zobrazoval reklamy a útočníkom tak zarábal peniaze, nachádzať v 41 samostatných aplikáciách v Google Play. Útočníkovi, resp. útočníkom sa tak podarilo oklamať anti-vírus od Google, ktorý aplikácie kontroluje aj niekoľkokrát za deň (Bouncer).
Niektoré z aplikácií, ktoré sú malvérom napadnuté, sú v obchode Google aj niekoľko rokov. Nateraz ostáva nejasné či boli malvérom infikované hneď od začiatku alebo či sa do nich dostal až po určitom čase.
„Malvér používa infikované zariadenie na generovanie obrovského počtu klikov na reklamy čím útočníkom zarába nemalé peniaze,“ píšu bezpečnostní experti.
Takto funguje malvér Judy
„Keď si používateľ nainštaluje napadnutú aplikáciu, v pozadí sa nainštalujú prijímače, ktoré vytvoria spojenie so servermi určenými pre ovládanie zariadenia. Server do zariadenia zašle škodlivý JavaScript kód, user-agent string a URL. Malvér potom za použitia user-agent otvorí definovanú webovú stránku (URL), vďaka čomu pre stránku vystupuje akoby ju prehliadal cez počítač, ktorá ho potom presmeruje na ďalšiu webovú stránku. To všetko v skrytom režime, takže o tom používateľ smartfónu ani nemusí vedieť. Keď sa malvér dostane na web, na ktorom sú Google reklamy, spustí sa Javascript, ktorý ich nájde a začne na ne klikať.
Po kliknutí na reklamu útočník získava peniaze.“
Je dobré vedieť, že Google už o tomto probléme vie a napadnuté aplikácie už z obchodu odstránil. Čo sa útočníkov týka, o tých sa veľa nevie. Údajne ide o kórejskú spoločnosť, ktorá programuje aplikácie ako pre Android, tak aj pre iOS.